Diese Chrome Font Packs -Software wirkt sich auf Computer aus
Chrome-Benutzer möchten beim Surfen im Internet besonders wachsam sein, da das Internet-Sicherheitsunternehmen NeoSmart Technologies eine raffinierte neue Methode entdeckt hat, die Hacker nutzen, um Benutzer dazu zu bringen Installieren Sie Malware unwissentlich auf ihren Computern.
Zuerst von Mahmoud Al-Qudsi entdeckt, verlässt sich der Versuch Verwenden Sie JavaScript, um normalen Text durch falsch codierte Symbole und Kauderwelsch zu ersetzen. Diese "hacken" würde dann den Benutzer auffordern, das zu aktualisieren "Chrome-Sprachpaket".
Klicken Sie auf die "Aktualisieren" Schaltfläche würde dazu führen, dass die Website eine Datei mit dem Namen herunterladen "Chrome Font v7.5.1.exe" Das ist eine Malware, die sich versteckt. Was als nächstes passiert, ist ziemlich einfach: Der Benutzer öffnet die ".exe" Datei und installiert sie auf ihrem Computer, und der Computer ist jetzt gefährdet, sodass Hacker darauf zugreifen können.
Während Der gesamte Angriff ist ziemlich überzeugend, Es gibt ein paar krasse Mängel, die dieser Angriff hat. Der erste große Fehler ist, dass das Dialogfeld für den Angriff angezeigt wird hart codiert, um Version 53 von Chrome anzuzeigen, Diejenigen, die die Version von Chrome, die sie ausführen, gut kennen, werden sofort spüren, dass etwas ausgeschaltet ist.
Darüber hinaus das Herunterladen der "Chrome Font Pack" Dadurch würde der Chrome-Browser den Download als kennzeichnen "wird nicht oft heruntergeladen", Obwohl Chrome die Datei nicht aktiv als schädlich markiert.
Abschließend wird der gesamte Prozess des Herunterladens und der Ausführung des Die Datei wird zwischen dem zugehörigen Popup-Dialogfeld und dem tatsächlichen Prozess falsch dargestellt, B. Unstimmigkeiten im Dateinamen sowie eine nicht vorhandene Aufforderung zur Benutzerkontensteuerung.
Interessanterweise hat diese bestimmte Malware konnte sowohl Windows Defender- als auch Chrome-Scans umgehen. Darüber hinaus offenbart VirusTotal, dass die Malware selbst möglicherweise eine neue Kreation ist, wenn man nur die Tatsache berücksichtigt 9 von 57 Antivirusscannern konnten die Malware dank Heuristiken identifizieren.
In der Zwischenzeit können Sie am besten verhindern, dass Ihr Gerät gefährdet wird Ausführen von ausführbaren Dateien von Quellen, die schattig erscheinen.